Nach dem Upgrade auf 8.1 Panorama kann kein Commit aufgrund eines Vorlagenfehlers ausgeführt werden, nachdem ein neues PA-VM Auf NSX

Nach dem Upgrade auf 8.1 Panorama kann kein Commit aufgrund eines Vorlagenfehlers ausgeführt werden, nachdem ein neues PA-VM Auf NSX

10944
Created On 04/11/19 13:59 PM - Last Modified 03/26/21 17:36 PM


Symptom


Nach dem Upgrade auf PAN-OS 8.1 werden Vorlagen mit angeschlossenen Geräten in Vorlagenstapel konvertiert, die die ursprüngliche Vorlage enthalten. Der Name des Vorlagenstapels wird <Template name="">_mig_stack.</Template> Gleichzeitig wird der Vorlagenname in der NSX Dienstdefinition auch in <Template name="">_mig_stack konvertiert.</Template> Daher überträgt das NSX Plugin diese Updates im Rahmen der Service Definition panorama NSX (Service)-Registrierung an Manager.

In einigen Fällen wird die vorhandene Dienstinstallation auf dem Cluster im NSX Manager mit den Informationen NOT aktualisiert, die vom Plugin an den Manager gesendet NSX API Panorama NSX werden. Neue Dienst-VMs, die erstellt werden, wenn dem Cluster ein neuer Host hinzugefügt wird, verfügen also weiterhin über die alten Vorlageninformationen. Daher schlägt der Commit Panorama mit dem Fehler
"devices -> localhost.localdomain -> template -> <Template name=""> -> Geräte hier unerwartet fehl".

Führen Sie den folgenden Curl-Befehl aus, um zu bestätigen, dass das NSX Plugin aktualisiert wurde.</Template> 
Hinweis: Auf der NSX Manager-Curl für den <Template name="">_mig_stack Namen</Template>
$ curl --tlsv1.1  -k -u $USER:$PASS https://$NSXMGR/api/2.0/si/services | xmllint --format - | grep -A 2 PAN_Panorama_Config_Template

<attribute>
<id>xxx</id>
<revision>xxx</revision>
<key>PAN_Panorama_Config_Template</key>
<value><Template Name>_mig_stack</value>

Um zu bestätigen, dass NSX der Manager die Vorlage auf dem Back-End nicht aktualisiert hat, überprüfen Sie die Anzeigeattribute der Dienstinstanz.

Benutzeriertes Bild

Environment


  • Panorama
  • Neu PA-VM hinzugefügt
  • Vmware NSX

Resolution


Die Lösung behebt außerdem die Problembehandlung, warum NSX der Manager PAN_Panorama_Config_Template auf der Dienstinstanz nicht mit dem Vorlagennamen >_mig_stack aktualisiert. Es stehen zwei Problemumgehungen zur Verfügung:
 

Workaround 1

Benennen Sie die Vorlage<Template name="">"_mig_stack" in "<Template name="">um:</Template> "</Template>
  • Vor dem Upgrade auf PAN-OS 8.1
- Vorlage "<Template name="">"</Template>
  • Nach dem Upgrade auf PAN-OS 8.1 (mit Problem):
-Template "<Template name="">
" -Template Stack "<Template name="">_mig_stack"</Template> </Template>
  • Vorschlag für die Umgehung:
-Vorlage "<Template name="">_01"</Template>
-Template Stack "<Template name="">_mig_stack"
>> Dies entspricht dem Vorlagennamen vor dem Upgrade</Template>


Workaround 2

Die Panorama XML Konfigurationsdatei kann bearbeitet werden. Die Schritte sind unten aufgeführt:
  1. Entfernen der Seriennummern der neuen PA- VMs, die auf den ESXi-Hosts bereitgestellt werden, aus der XML Konfigurationsdatei
  2. Importieren der bearbeiteten XML Konfigurationsdatei
  3. Hinzufügen der entsprechenden Seriennummern des Geräts zum Vorlagenstapel
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000PLWuCAO&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language